Linux

Linux 密碼複雜度設置

  • May 5, 2011

我有兩個關於 system-auth 文件的問題

  1. 如果在現有系統上更改 /etc/pam.d/system-auth 密碼複雜性設置,是否會使任何現有密碼無效?

  2. 是否可以說 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1 <– 四個字元組中的至少三個應該被強制執行?

謝謝!

編輯:

2)在這裡回答:http: //linux.die.net/man/8/pam_passwdqchttp://www.cyberciti.biz/faq/rhel-fedora-centos-linux-password-quality-control/

廣告 1)據我所知,它沒有。您將更改創建新密碼的規則,而不是接受已設置密碼的要求。如果您想強制使用者將其密碼更改為符合新規則集的密碼,則他們的密碼會老化。

廣告 2) pam_cracklib 沒有給你那種靈活性。您要麼強制執行給定類型的最小字元數(Xcredit<0),要麼對最多 N 個給定類型的字元(Xcredit=N>0)給予額外的信用(+1“長度”),並將 minlen 設置得足夠高以滿足要求即使使用者只選擇一種類型的字元。

引用自:https://serverfault.com/questions/266655